Publicado en: Nov 18, 2021
Nos complace anunciar que se admiten unidades organizativas anidadas de AWS Organizations en AWS Control Tower. Una organización es una entidad que crea a fin de consolidar el conjunto de cuentas de AWS para poder administrarlas como una única unidad. En cada organización, puede crear unidades organizativas que le permitirán administrar y gobernar los grupos de cuentas en la organización. Además, las unidades organizativas anidadas permiten personalizar los grupos de cuentas dentro de las unidades organizativas, lo que ofrece mayor flexibilidad al aplicar políticas en diferentes cargas de trabajo o aplicaciones. Por ejemplo, en una unidad organizativa, puede separar las cargas de trabajo de producción y no producción. Al admitir unidades organizativas anidadas, ahora puede organizar cuentas fácilmente en su entorno de Control Tower en la estructura jerárquica de árbol que mejor refleje sus necesidades empresariales.
Control Tower brinda una barrera de protección que puede adjuntarse a sus unidades organizativas para simplificar la gobernanza. Gracias a las unidades organizativas anidadas, podrá adjuntar barreras de protección en las unidades organizativas, en lugar de hacerlo directamente en cada cuenta. Se trata de un mecanismo de escalado importante a medida que agrega cuentas en el entorno de Control Tower, ya que las políticas asignadas a nivel de unidad organizativa se aplican automáticamente a las cuentas dentro de dicha unidad organizativa. En la consola de Control Tower, el estado de gobernanza de cada unidad organizativa representa el estado de las unidades organizativas anidadas debajo en la jerarquía.
AWS Control Tower ofrece la manera más fácil de configurar y controlar un entorno de AWS nuevo, seguro y con varias cuentas, con base en las prácticas recomendadas de AWS. Los clientes pueden crear nuevas cuentas mediante Account Factory de AWS Control Tower y habilitar características de gobernanza, como barreras de protección, monitoreo y registro centralizado en las regiones de AWS compatibles. Para obtener más información, visite la página de inicio de AWS Control Tower o consulte la Guía del usuario de AWS Control Tower. Para obtener la lista completa de regiones de AWS en las que está disponible AWS Control Tower, consulte la tabla de regiones de AWS.